L’automatisation des mises à jour des certificats TLS devient nécessaire pour garantir la continuité

Les normes internationales en matière de sécurité numérique évoluent sans cesse. Alors que la validité des certificats TLS (anciennement SSL) atteignait un ou deux ans, cette durée va être drastiquement réduite : en mars 2027, elle passera au maximum à 100 jours, puis à 45 jours en 2029.

Ce raccourcissement des cycles n’est pas compatible avec un renouvellement manuel des certificats. En effet, la multiplication des interventions augmenterait le risque d’erreur humaine pouvant entraîner l’expiration de certificats, l’interruption de systèmes critiques et le déclenchement d’avertissements de sécurité pour les utilisateurs.

La solution : l’automatisation via ACME

Afin de garantir la continuité de vos environnements Mirth et/ou Workflower, nous vous conseillons de mettre en œuvre un serveur ACME (Automated Certificate Management Environment). Ce serveur automatise l’ensemble du processus de demande, de validation et d’installation des certificats via une API sécurisée.

Vous pouvez configurer vous-même une solution ACME (par exemple via une CA interne ou des outils open source) ou faire appel à des services proposés par des tiers tels que DigiCert, GlobalSign ou Let’s Encrypt.

Cette automatisation contribue non seulement à une bonne stabilité opérationnelle mais participe directement à la mise en conformité avec les directives NIS2 relatives à la cryptographie et au contrôle d’accès.

Dès la mise en œuvre opérationnelle de l’infrastructure ACME au sein de votre établissement de soins, nous vous remercions de prévenir Amaron Support via support@amaron.be. Nous veillerons alors à ce que nos systèmes basculent de manière fluide vers ce flux automatisé.

Vous avez des questions à ce sujet ? Contactez support@amaron.be.